Dataekspert: Drop drømmen om privatlivet. Overvågning er kommet for at blive. Spørgsmålet er, hvordan vi tackler og styrer det.

Kronik af Martin von Haller Grønbæk, partner Bird & Bird og medlem af Statens Dataråd.

Henrik Føhns spørger i sin Politiken-klumme, ’Skjul dine data og dø’, om privatlivet er vigtigere end at undgå et måske dødbringende møde med en virus? Er der større hensyn at tage i denne verden end hensynet til vores privatliv? ​

Svaret er selvfølgelig et ja. Men hvorledes finder vi balancen i en verden, hvor brug af data betyder så meget? Hvordan beskytter vi vores private sfære i en verden, hvor svarene på de store spørgsmål kræver massiv databehandling?

Selvfølgelig er det bombastisk sådan at sætte død og privatliv op over for hinanden i en sammenhæng, hvor for meget af det sidste kan føre til det første. Spørgsmålet kan ikke stilles binært men kræver nuancering.

Men i dag kommer vi ikke uden om at skulle tage stilling til, i hvilken retning vi have pendulet til at svinge: Mod mere deling eller åbenhed eller mod eksklusion og lukkethed. Der bør ikke være nogen tvivl om svaret: Vores persondata deles mere og mere. Det er uafvendeligt.

I takt hermed mister vi mere og mere vores privatliv. Privacy is dead, get over it! Og dette er måske ikke så dårligt endda.

Hvis kampen for privacy således er tabt allerede i dag, er det så nyttesløst at fortsætte kampen? Eller bør mål justeres og andre midler tages i brug?

Alle hylder vedtagelsen af den europæiske dataforordning (GDPR) som en sejr for EU-borgeres privatliv. Intet tyder dog på, at GDPR har været eller bliver skelsættende som et værn mod overvågning.

Hvis GDPR’s vedtagelse nærmere må ses som en pyrrhussejr, hvilken taktik og strategi skal vi så vælge? Hvordan skal vi så på det personlige plan leve med mindre persondatabeskyttelse? Måske er et endnu vigtigere spørgsmål at stille: Hvordan skal vi som borgere i et demokrati reagerer i en verden med mere overvågning?

Der er stadig folk, der hårdnakket benægter, at kampen om privatlivet ikke er tabt, at der findes en måde, hvorpå vi kan sikre, at individets persondata ikke kommer magthaverne og de onde virksomheder i hænde. ​

I denne gruppe findes en broget blanding af anarkister, ultraliberalister og blot bekymrede borgere. Her findes også direkte kriminelle typer, som ønsker at skjules hvidvaskning, terror og skatteunddragelse. Den sidste gruppe bør der ikke tages hensyn til.

Udfordringen er at imødegå anerkendelsesværdig bekymring hos den store gruppe af privatlivsdrømmere og ængstelige borgere.

Der er rigtigt at være nervøs for tab af vores demokratiske rettigheder, når magthavere får adgang til data af den mest intime karakter om vores adfærd og færden. Dette kan og vil blive misbrugt – også i kommerciel sammenhæng.

Harvard-professoren Shoshana Zuboff har i sin bog ’The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power’ beskrevet, hvorledes techgiganter med deres datamonopoler «kan sælge forudsigelser om vores indkøbsmønstre. Men hvad værre er, at man med personlig profilering kan påvirke os i vores politiske valg.

Lad os starte med at se kendsgerningerne i øjnene: Vi har aldrig været fri for overvågning. Utopien om genvundet privatliv fornægter de historiske kendsgerninger, at almindelige menneskers privatliv aldrig har været beskyttet.

Overvågning er ikke per definition en dårlig ting. Det afhænger af, hvem der overvåger os

Vi bibringes ofte en opfattelse af persondata som noget, vi kan eje. Privat ejendomsret betyder som det klare udgangspunkt en eksklusiv ret til at bestemme over noget. Heraf følger også en destruktiv fokus på begreber som borgerens fulde kontrol over deres data. Med ejerskab og kontrol følger så en mulighed for at overdrage data.

Desværre er hele vores lovgivning forankret i troen på, at den enkelte borger skal have ret til at have kontrol over sine data.

Dette er kernen i GDPR. Heraf følger lovens krav, at andres indsamling og brug af vores persondata kræver, at vi giver et frivilligt, specifikt, informeret og utvetydigt samtykke (som det hedder i GDPR). Men alle ved jo, at dette samtykke er en illusion.

Intet fornuftigt menneske bruger tid på at læse privacy-polices igennem, før man giver sit samtykke til brug af cookies på en hjemmeside. Med meget få undtagelser giver vi alle, dag ud og ind, samtykke til brug af vores persondata helt automatisk uden overhovedet at sætte os ind i, hvad vi ’skriver under’ på.

Vores demokrati og nu – under covid-19-krisen – vores sundhed lider skade ved at gøre dataindsamling og -deling af afhængig af forudgående tilladelse fra alle personer, hvis identitet disse data henfører til. At sikre sig et juridisk holdbart tilsagn koster penge. ​

Man kan sige, at man lægger en skat på innovation. Anvendelsen af data bliver dyrere og derved mere ulige. Mindre lige adgang til data er udemokratisk. Ofte bliver omkostninger ved at tilgå så høje, så selv forskere med store budgetter ikke kan være med. Techgiganter har råd, deres små, ofte lokale, konkurrenter har ikke.

Moderne kunstig intelligens (AI) benytter sig af algoritmer, hvor computer under processen selv opdager nye mønstre (machine learning eller ML). Med ML kan man bevæge sig i nye og uforudsigelige retninger. Via uforudsagte korrelationer mellem datasæt kan der så at sige findes svar på spørgsmål, som man ikke oprindelig havde stillet computeren. ​

Det er meget svært på forhånd at indhente et samtykke til et specifikt projekt, f.eks. en tilladelse til at bruge persondata til trafikforskning, når det så senere viser sig, at de samme data kan give et gennembrud i forudsigelser om spredning af smitte.

Diskussionen om mere deling af persondata er ikke bare for sjov. Det er vitterlig et spørgsmål om liv eller død, om overlevelse. Alle de store udfordringer, som vores samfund i dag står overfor, kan kun løses ved øget indsamling af persondata og behandling. ​

Det gælder løsninger til bekæmpelse af klimaforandringer, til forhindring af terror, til behandling af kræft og andre sygdomme og så videre. Og lige nu og her gælder det såvel arbejdet med at finde en vaccine mod covid-19 som for bestræbelserne for at kunne lukker vores samfund op igen, uden at smitten spreder sig ukontrollabelt.

Når vi forhåbentlig er kommet godt ud af den nuværende krise, har vi lært, at vi må forberede os på den næste pandemi.

Løbet er kørt. Vi ved, at de store techgiganter allerede nu indsamler data om os en masse. Det kommer GDPR aldrig til at ændre på. Den væsentligste forskel vil blive, at GDPR ligesom så meget andet detailregulering opsætter en effektiv barriere, bag hvilken dataoligopolisterne kan forskanse sig mod konkurrence.

Det er også naivt at tro, at vi kan beskytte vores privatliv med egne teknologiske værn. Privatlivsaktivisternes vidundermiddel mod overvågning plejer at være kryptering. Krypteringsløsninger virker dog kun i enkelte tilfælde. De skalerer ikke, som man siger inden for techverdenen. Man kan ikke basere sin generelle sikkerhed på kryptering.

Den seneste tid har løsninger til overvågning af covid-19-smittefaren været omtalt. Forskellige mobil-apps skal opsamle data om andre mennesker, som man møder på sin vej. Med disse data kan der etableres forbindelser mellem og til smittebærere og -modtagere.

Dette er meget brugbar information til at inddæmme smittespredning. Samtidigt er der tale om ekstremt personlige data: Hvem du møder, og hvor du færdes.

Helt forventeligt markedsføres disse apps som ’privacy secure’ på grund af brugen af kryptering. De omfattede personers privatliv skal primært sikres ved anonymisering gennem kryptering. ​

Men krypteringsteknologi er jo bare it, og det er jo nærmest en naturlov, at it aldrig er 100 procent sikkert. Og selv bomstærk kryptering bliver nytteløs, når stat eller store virksomheder kan opnå samme viden om personer gennem andre former for overvågningsteknologi. Allerede i dag er ansigtsgenkendelsesteknologi udbredt.

Alle vores fitnesssensorer afgiver informationer om os. Snart vil vi effektivt kunne blive genkendt på vores gang og kropssprog. Så om vi opnår kryptering af e-mailindhold, browser historik eller data, der udveksles gennem en covid-19-app, være uden den større konsekvens.

Og ønsker vi overhovedet, at persondata i alle former kun kontrolleres af personen selv? Skal alle kunne holde alt personligt hemmeligt for alle?

Alle de store udfordringer, som vores samfund i dag står overfor, kan kun løse ved øget indsamling af persondata og behandling

At forestille sig et sådan samfund, hvor ingen står til ansvar for noget, er ikke rart. Hvis kryptering viste sig som løsningen, der effektivt kunne beskytte persondata, så ville kryptering naturligvis blive forbudt af staten.

Hvis nu mere datadeling er nødvendig, og hvis flere forhindringer, flere krav til samtykke eller måske ligefrem forbud mod deling kan være direkte samfundsskadelige, hvordan sikrer vi demokratiske rettigheder i en verden med mindre privatliv? Hvordan kan vi forhindre, at vores persondata misbruges?

Overvågning er ikke per definition en dårlig ting. Det afhænger af, hvem der overvåger os, hvordan det sker og med hvilke formål. ​

Hvis vi kunne stole på, at vores data benyttes til fællesskabets bedste med respekt for vores individualitet, så burde vi ligefrem opfordre til mere overvågning af vores gøren og laden. Men kan vi stole på, at big brother, Mark Zuckerberg, og big sister, Mette Frederiksen, altid vil os det bedste?

Nej, selvfølgelig ikke. Ikke fordi de er onde mennesker, men fordi de er mennesker. De er mennesker, der indgår i magtsystemer.

Og magt korrumperer. Derfor har vi i vores del af verden opfundet det eneste middel mod elitens magt: demokratiet.

Vores verdenshistorisk succesfulde samfundsregulering består i, at magthaverne stilles til ansvar. Politikerne skal genvælges, og erhvervslivet er underlagt konkurrencelovgivning. Vi skal som borgere hele tiden kunne diskutere vores politikeres meritter.

Denne debat kræver langt mere, bestemt ikke mindre adgang til viden om alt, hvad der foregår i samfundet. Som forbrugere eller erhvervsdrivende er vi afhængige af et velfungerende marked for at undgå at blive udnyttet af monopolister. Markedet fungerer kun, hvis relevant information er tilgængelig for alle deltagerne.

Som modsvar til magthavernes overvågning har vi brug for, hvad man kalde borgernes undervågning. Det betyder to ting. ​

For det første skal lyset ikke kun vendes ned på borgerne, således at magthaverne kan se dem. Det skal også vendes den anden vej, opad mod magthaverne.

Al indsigt i almindelige mennesker verden skal modsvares af borgernes indsigt i magthavernes gøren og laden. Det kan betyde offentliggørelse af elitens netværk, økonomi og så videre. Hvert tiltag i retning af overvågning bør modsvares af et tilsvarende tilsikring af undervågning.

Vores samfund burde vedtage et lovgivningsmæssigt krav om det, den amerikanske science fiction-forfatter David Brin, kalder reciprocal accountability,i forbindelse med al lovgivning og forvaltning.

Dette ville have lighed med krav om reducering af mængden af love: Ved vedtagelse af nye regler skal tilsvarende eller flere regler afskaffes.

Det ville ikke være overraskende, hvis magthavernes villighed til hurtigt og uden videre undersøgelse og offentlig debat at lovgive om mindre privatliv ville formindskes betragteligt, hvis dette altid skulle modsvares af tilsvarende offentliggørelse af egne forhold.

Andel del af effektiv undervågning består i styrkelse af den demokratiske process ved vedtagelse af nye regler om overvågning. Nye regler om overvågning vil give staten og andre adgang til at indsamle og anvende flere persondata. ​

Dette bør stå klart. Borgerne skal forstå, hvorfor det er nødvendigt at indsamle flere personlige data. Grundige, videnskabelige og – vigtigst – uafhængige og fordomsfrie undersøgelser af fordele og ulemper bør ligge til grund for alle nye regler. Alle interessegrupper skal høres og inddrages.

Samtidigt skal lovgivningen klart og tydeligt regulere, hvorledes disse mere frit tilgængelige data må anvendes. Det bør positivt afgrænses, hvilken forskning og hvilke former for kommercielle aktiviteter der ikke er tilladt. Udgangspunktet er derfor åbenhed og deling.

Visse former for misbrug skal altid klart og tydeligt beskrives. Forbud mod brug af data til påvirkning af demokratiske valg, til racemæssig segregering og visse former for prisdiskrimination burde alle være enige om.

Ud over materielle regler om datamisbrug er der behov for regler om løbende revurdering og revision. AI, data og it generelt er under kontant forandring, og derfor bør al regulering om overvågning løbende revurderes.

Effekten af lovgivning baseret på forbud mod misbrug vil være direkte proportional med reglernes håndhævelse. Værnet mod misbrug skal styrkes med krav om, at databrugere offentliggør, hvilke data der indsamles, og hvad de bruges til. Dette skal ske, før data opsamles og anvendes.

Undervågning skal først og fremmest sikre, at borgerne kan holde magthaverne ansvarlige. Det er ikke nok, at magthaverne bliver pålagt at holde bedre opsyn med sig selv. Måske skal der oprettes en ny uafhængig instans med særlige kompetencer, en form for dataombudsmand. ​

Borgerne selv eller deres repræsentanter i form af interesseorganisationer, f.eks. Forbrugerrådet, Dansk IT og IT-Politisk Forening, skal også sikres samme adgang til data om personer, såvel borgernes og elitens. Denne indsigt skulle bruges til at opdage misbrug og sikre en fortfarende demokratisk debat om den øgede overvågning.

Ifølge økonomen Daren Acemoglu og politologen James A. Robinson i deres bog fra 2019, ’The Narrow Corridor – State, Societies, and the Fate of Liberty’, så kommer vores skandinaviske samfundsmodels succes af reel konkurrence mellem en effektiv stat, et velfungerende åbent marked og et stærkt civilsamfund.

Undervågning udlever først sit demokratiske potentiale, når det bliver et værktøj i konkurrencen mellem aktive og engagerede borgere om at øve indflydelse. Mellem erhvervsdrivende til at vinde forbrugernes gunst. Mellem samfundsinstitutioner, herunder pressen, om at påvirke magten.

Man kunne drømme om en ny form for dataskat, hvor visse former for lovlig anvendelse af persondata blev pålagt en afgift.

Denne afgift kunne finansiere forskning i åbne standarder og formater for data og ngo-virksomhed og pressens undersøgende journalistik af datamisbrug. Der er penge nok i data hertil. Tænk bare på de datadrevne techgiganters børsværdier og på alle de milliarder, som vi bare her i Danmark har brug på GDPR-compliance.

»Lad tusind data blomstre frit og åbent« (lettere omskrevet efter Mao). Lad os løse verdens store problemer med data.

Først skal vi bruge persondata til at genåbne Danmark efter den første bølge af covid-19.

Derefter skal vi sikre den mindst mulig spredning af anden bølge. Men lad det ske som led i en åben demokratisk proces med fokus på at forhindre misbrug.

Kilde Politiken 1. maj 2020 https://politiken.dk/debat/kroniken/art7775956/Drop-dr%C3%B8mmen-om-privatlivet.-Overv%C3%A5gning-er-kommet-for-at-blive.-Sp%C3%B8rgsm%C3%A5let-er-hvordan-vi-tackler-og-styrer-det.

Dette indlæg blev udgivet i Danish, External posts og tagget , , , . Bogmærk permalinket.